Один человек, к сожалению, стал жертвой отравления адресов, потеряв более 68 миллионов долларов в WBTC. Как это произошло
$68 млн в WBTC потеряны в результате неудачной транзакции
Один человек, к сожалению, стал жертвой отравления адресов, в результате чего потерял более 68 миллионов долларов в виде WBTC, токена, обеспеченного ценой биткоина в форме ERC-20.
Cyvers Alerts впервые сообщил об этом, заявив, что кто-то потерял 1 155 WBTC в одной транзакции.
ALERTОшибаемся ли мы, или кто-то действительно потерял $68M в $WBTC? Наша система обнаружила еще один адрес, ставший жертвой отравления адресов, потеряв 1155 $WBTC
Жертва: https://t.co/5NKlOFnepJ
Отравитель адреса: https://t.co/R6fF0QipBH
Транзакция отравления:… pic.twitter.com/UpG34ZcZvY
— Cyvers Alerts (@CyversAlerts) May 3, 2024
Нацеливаясь, в частности, на хорошо наполненные криптовалютные кошельки, отравление адресов заключается в отправке небольших сумм в виде любых токенов на адрес, который вы хотите заманить в ловушку. Тонкость заключается в том, что адрес, на который отправляются средства, имеет в начале и конце те же символы, что и адрес, используемый будущей жертвой, в надежде, что та, покопавшись в его истории, отправит средства не по назначению.
На самом деле на большинстве кошельков для удобства отображаются только первый и последний символы адреса. Поэтому, если проверить только последние несколько символов, можно быстро ошибиться, что и произошло с человеком, о котором мы сегодня рассказываем.
Как вы можете видеть ниже, начало и конец адресов абсолютно одинаковы. Однако после первых 6 символов адрес становится другим. Но это видно только в браузерах, так как портфолио может отображать только определенное количество символов.
Таким образом, думая, что отправляет свои 68 миллионов долларов WBTC на обычный адрес (последний в списке ниже), жертва перевела их на ложный адрес. С тех пор этот адрес был идентифицирован как фишинговый с помощью проводника Etherscan
Для создания подобных фальшивых адресов злоумышленники используют так называемые ванити-адреса. Вместо того чтобы создавать адрес случайным образом (как это происходит, например, при создании кошелька MetaMask), определенные алгоритмы умудряются создавать адреса с определенными символами, но это требует больших затрат ресурсов.
Сегодня некоторые кошельки, такие как Rabby Wallet, предупреждают пользователей, когда они собираются отправить средства на адрес, с которым они никогда раньше не взаимодействовали, тем самым снижая подобный риск.
